1. セキュリティプロバイダの追加¶
下記の作業手順に従って、セキュリティプロバイダの追加を行います。※ 以下、JDK のインストールディレクトリを <%java_home%> として説明します。
暗号プロバイダの追加
Bouncy Castle 暗号プロバイダをインストールします。http://www.bouncycastle.org/latest_releases.html より配布されている JCE プロバイダ(bcprov-jdkXX-YYY.jar)を <%java_home%>/jre/lib/ext ディレクトリに配置してください。コラム
XX は使用する JRE のバージョンに合わせてください。java.security へ暗号プロバイダを追加
<%JAVA_HOME%/jre/lib/security> にある <java.security> ファイルをテキストエディタで開き、セキュリティプロバイダ一覧に、Bouncy Castle 暗号プロバイダ(org.bouncycastle.jce.provider.BouncyCastleProvider)を追加します。security.provider.n で始まる行の次に、以下の設定例を参考に追加してください。設定例 (JDK 8u152 の場合)security.provider.1=sun.security.provider.Sun security.provider.2=sun.security.rsa.SunRsaSign security.provider.3=sun.security.ec.SunEC security.provider.4=com.sun.net.ssl.internal.ssl.Provider security.provider.5=com.sun.crypto.provider.SunJCE security.provider.6=sun.security.jgss.SunProvider security.provider.7=com.sun.security.sasl.Provider security.provider.8=org.jcp.xml.dsig.internal.dom.XMLDSigRI security.provider.9=sun.security.smartcardio.SunPCSC security.provider.10=sun.security.mscapi.SunMSCAPI security.provider.11=org.bouncycastle.jce.provider.BouncyCastleProviderJAVA_HOME 環境変数に<%java_home%> を設定
コラム
VANADIS SecureJoin SSO Login Server が暗号プロバイダを追加した JDK で実行されるようにするための設定です。VANADIS SecureJoin SSO Login Server がこの暗号プロバイダを利用して、認証用クッキーを暗号化します。